Selecteer een pagina
Twee nieuwe kwetsbaarheden in Microsoft Exchange
Twee nieuwe kwetsbaarheden in Microsoft Exchange

Donderdagavond 29 september zijn er twee nieuwe kwetsbaarheden in Microsoft Exchange server gepubliceerd door onderzoekers van een Vietnamees securitybedrijf. De twee kwetsbaarheden hebben als CVE-kenmerk CVE-2022-41040 (Server Side Request Forgery) en CVE-2022-41082 (Remote Code Execution). Voor beide kwetsbaarheden moeten kwaadwillende geauthentiseerd zijn.

Microsoft heeft voor de gevonden kwetsbaarheden nog geen updates beschikbaar gesteld. Wel zijn er mitigatiemaatregelen beschikbaar. Zowel Exchange Online als on-premises Exchange servers zijn kwetsbaar. Voor Exchange Online heeft Microsoft reeds de mitigerende maatregelen geïmplementeerd.

Indien je gebruikmaakt van een on-premises Exchange server is het aan te raden de mitigerende maatregelen te implementeren. Zover momenteel bekend bij het CSIRT-DSP is er (nog) geen publieke Proof-of-Concept code beschikbaar.

Op dit moment is nog niet alle informatie over de kwetsbaarheden bekend, we raden je aan de adviezen van Microsoft met betrekking tot deze kwetsbaarheden nauwlettend in de gaten te houden.

Lees hier de communicatie van Microsoft: 
https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/

Meer informatie

Wil je meer informatie of ben je geen klant van ITON, maar wil je wel geholpen worden? Je kunt daarvoor contact met ons opnemen via de contactpagina of op werkdagen tussen 09:00 en 17:00 uur te bellen met 088—0700600.

Blijf op de hoogte van de laatste ontwikkelingen

Schrijf je in voor onze nieuwsbrief

Logo-ITON-footer

Contact

> Neem contact op

Werken bij

> Kom bij ons werken

Gegevens

Landjuweel 20
3905 PG Veenendaal

Algemeen
088 070 06 00

Support
088 070 06 25
sd@iton.nl

Socials

     
IBI | ISO27001 | ISAE3402
Share This